Katalog CVE

CVE-2026-20024

ŚrednieCVSS 6.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 8 - wyżej niż 8% wszystkich znanych CVE

Streszczenie

Podatność w protokole OSPF w oprogramowaniu Cisco Secure Firewall ASA i FTD umożliwia uwierzytelnionemu, sąsiedniemu atakującemu spowodowanie nieoczekiwanego przeładowania urządzenia, prowadząc do odmowy usługi (DoS). Problem wynika z uszkodzenia sterty podczas parsowania pakietów OSPF.

Ocena ryzyka

Atakujący posiadający tajny klucz OSPF może zdalnie spowodować awarię urządzenia, co prowadzi do przerwania działania zapory sieciowej i potencjalnie całej sieci.

Rekomendacja

Zaleca się natychmiastowe zastosowanie poprawek dostarczonych przez Cisco oraz ograniczenie zaufanych sąsiadów OSPF wyłącznie do niezbędnych urządzeń.

Oryginalny opis (angielski, źródło NVD)

A vulnerability in the OSPF protocol of Cisco Secure Firewall ASA Software and Cisco Secure FTD Software could allow an authenticated, adjacent attacker to cause an affected device to reload unexpectedly, resulting in a DoS condition. To exploit this vulnerability, the attacker must have the OSPF secret key. This vulnerability is due to heap corruption in OSPF when parsing packets. An attacker could exploit this vulnerability by sending crafted packets to the OSPF service. A successful exploit could allow the attacker to corrupt the heap, causing the affected device to reload, resulting in a DoS condition.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS